บริษัท XXXX ซึ่งต่อไปนี้จะเรียกว่า “บริษัทฯ” ให้ความสำคัญอย่างยิ่งต่อความเป็นส่วนตัวของ พนักงาน ผู้ใช้บริการ และบุคคลที่เกี่ยวข้องทั้งหมด เพื่อให้เกิดความมั่นใจว่าทางบริษัทได้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างครบถ้วนตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงออกนโยบายและหลักเกณฑ์ในการบริหารจัดการข้อมูลส่วนบุคคลดังนี้ ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลและบังคับใช้แก่ พนักงาน บุคลากร และลูกจ้างทั้งหมดของบริษัทฯ ประกาศแจ้งวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่จัดเก็บ การส่งต่อข้อมูลส่วนบุคคล ระยะเวลาการจัดเก็บ และรายละเอียดการประมวลผลข้อมูลส่วนบุคคลอย่างชัดเจนให้แก่เจ้าของข้อมูลส่วนบุคคลรับทราบผ่านช่องทางสาธารณะ จัดให้มีช่องทางการติดต่อและช่องทางการใช้สิทธิแก่เจ้าของข้อมูลส่วนบุคคล จัดให้มีมาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคล โดยมีการเข้ารหัสสำหรับการส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ตและควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้เกี่ยวข้อง ทั้งในส่วนของข้อมูลที่จัดเก็บในรูปแบบเอกสารและอิเล็กทรอนิกส์ จัดให้มีการทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลในกระบวนการเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลไปยังหน่วยงานหรือบุคคลภายนอก แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและจัดทำกระบวนการการแจ้งเหตุเมื่อเกิดการละเมิดข้อมูลส่วนบุคคล จัดให้มีการอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานอย่างสม่ำเสมอ จัดให้มีการบันทึกการประมวลผลข้อมูล (Record of Processing) เพื่อบันทึกกิจกรรมต่าง ๆ ในการประมวลผลข้อมูลส่วนบุคคลและปรับปรุงให้เป็นปัจจุบันอยู่เสมอ โดยผู้รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลจะต้องกรอกข้อมูลกิจกรรมการประมวลผลข้อมูลส่วนบุคคลลงในระบบที่บริษัทฯ จัดหาไว้ให้ ตรวจสอบการประมวลผลข้อมูลส่วนบุคคลภายในบริษัทฯ ให้เป็นไปตามที่กฎหมายกำหนด ทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้อย่างน้อยปีละหนึ่งครั้ง